利用ASP漏洞的攻击
出自:command
ASP和cgi漏洞向来是容易被人们忽视的
问题,同时也是普遍存在的,前不久我就是利用一个asp漏洞攻破了一个论坛。(因涉及到网站的名誉所以……)由于本人的水平很菜,写的不对的地方请指出.我的电子邮件是:3710167@qq.com
首先确定目标,然后进入论坛逛逛,看看网管在不在?咦,什么人都没有。呵呵,开始动手了。先看看iis4一个广为人知的漏洞::$DATA
(别告诉我你没听过?众人回答::$data是什么东东?command到地吐血)
xxx.xxxxxx/bbs/login.asp::$DATA
什么“该页无法显示”?看来这个漏洞不行。换个看看xxx.xxxxxx/bbs/login.asp咦,‘该页无法显示’怎么还是不行?我就不信你没有漏洞看看最新的+.htr漏洞,xxx.xxxxxx/bbs/login.asp+.htr
ok了,看看
源代码,xxx.xxxxxx/bbs/conn.INC 呵呵conn.INC里的内容全看到了,我们看看这条语句
conn.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" &;
Server.MapPath("\bbs\dat") &; "\
bbs.mdb;"
哦!由上面的语句可以看到它的数据库放在/bbs/data/里,也就是
xxx.xxxxx/bbs/dat/bbs.mdb 赶快下载。拿出office2000运行access打开bbs.mdb
哇,居然没有加密?全都是账号和密码。剩下的不用我教你也懂了。:)
讲到这里我要给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的
计算机放在互联网上给人们提供信息与服务的同时,会引来
网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的
服务,当然这些方便可能只会使你少输入一次密码,但是……